Engedélyezési struktúrák
A következő struktúrákat használják engedélyezési alkalmazásokhoz.
Ebben a szakaszban
| Téma | Leírás |
|---|---|
|
ACCESS_ALLOWED_ACE |
Definiál egy hozzáférés-vezérlési bejegyzést (ACE) a belátás szerinti hozzáférés-vezérlési lista (DACL) számára, amely egy objektumhoz való hozzáférést szabályozza. A hozzáféréssel rendelkező ACE lehetővé teszi egy adott megbízhatósági objektumhoz való hozzáférést, amelyet egy biztonsági azonosító (SID) azonosít. |
|
ACCESS_ALLOWED_CALLBACK_ACE |
A ACCESS_ALLOWED_CALLBACK_ACE struktúra egy hozzáférés-vezérlési bejegyzést határoz meg az objektumhoz való hozzáférést vezérlő, diszkrecionális hozzáférés-vezérlési lista számára. |
|
ACCESS_ALLOWED_CALLBACK_OBJECT_ACE |
Definiál egy hozzáférés-vezérlési bejegyzést (ACE), amely szabályozza az objektumhoz, tulajdonságkészlethez vagy tulajdonsághoz való hozzáférést. |
|
ACCESS_ALLOWED_OBJECT_ACE |
Definiál egy hozzáférés-vezérlési bejegyzést (ACE), amely szabályozza egy objektumhoz, tulajdonságkészlethez vagy tulajdonsághoz való hozzáférést. |
|
ACCESS_DENIED_ACE |
Definiál egy hozzáférés-vezérlési bejegyzést (ACE) a belátás szerinti hozzáférés-vezérlési lista (DACL) számára, amely egy objektumhoz való hozzáférést szabályozza. A hozzáférés-megtagadású ACE megtagadja az objektumhoz való hozzáférést egy adott megbízhatósági, amelyet egy biztonsági azonosító (SID) azonosít. |
|
ACCESS_DENIED_CALLBACK_ACE |
A ACCESS_DENIED_CALLBACK_ACE struktúra egy hozzáférés-vezérlési bejegyzést határoz meg az objektumhoz való hozzáférést vezérlő, diszkrecionális hozzáférés-vezérlési lista számára. |
|
ACCESS_DENIED_CALLBACK_OBJECT_ACE |
A ACCESS_DENIED_CALLBACK_OBJECT_ACE struktúra egy hozzáférés-vezérlési bejegyzést határoz meg, amely egy objektumhoz, tulajdonságkészlethez vagy tulajdonsághoz való hozzáférés megtagadására utasítja. |
|
ACCESS_DENIED_OBJECT_ACE |
Definiál egy hozzáférés-vezérlési bejegyzést (ACE), amely egy objektumhoz, egy tulajdonságkészlethez vagy tulajdonsághoz való hozzáférés megtagadására van hatással. |
|
ACE- |
A jelenleg definiált ACE- típusokat sorolja fel. |
|
ACE_HEADER |
Meghatározza egy hozzáférés-vezérlési bejegyzés (ACE) típusát és méretét. |
|
ACL- |
Egy hozzáférés-vezérlési lista fejléce (ACL). |
|
ACL_REVISION_INFORMATION |
Egy ACL- struktúrával kapcsolatos korrektúraadatokat tartalmaz. |
|
ACL_SIZE_INFORMATION |
Egy ACL--struktúra méretére vonatkozó információkat tartalmaz. |
|
AUDIT_POLICY_INFORMATION |
Megadja a biztonsági esemény típusát és azt, hogy mikor kell naplózni ezt a típust. |
|
AUTHZ_ACCESS_REPLY |
Hozzáférési ellenőrző választ határoz meg. |
|
AUTHZ_ACCESS_REQUEST |
Hozzáférés-ellenőrzési kérést határoz meg. |
|
AUTHZ_INIT_INFO |
Meghatározza az erőforrás-kezelő inicializálási adatait. |
|
AUTHZ_REGISTRATION_OBJECT_TYPE_NAME_OFFSET |
Egy regisztrációs objektumtípus nevének eltolását adja meg. |
|
AUTHZ_RPC_INIT_INFO_CLIENT |
Inicializál egy távoli erőforrás-kezelőt egy ügyfélhez. |
|
AUTHZ_SECURITY_ATTRIBUTE_FQBN_VALUE |
Egy biztonsági attribútumhoz társított teljes bináris névértéket ad meg. |
|
AUTHZ_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
Egy biztonsági attribútum oktett sztringértékét adja meg. |
|
AUTHZ_SECURITY_ATTRIBUTE_V1 |
Egy engedélyezési környezethez társítható biztonsági attribútumot határoz meg. |
|
AUTHZ_SECURITY_ATTRIBUTES_INFORMATION |
Egy vagy több biztonsági attribútumot és értéket határoz meg. |
|
AUTHZ_SOURCE_SCHEMA_REGISTRATION |
Megadja a forrásséma-regisztrációval kapcsolatos információkat. |
|
CLAIM_SECURITY_ATTRIBUTE_FQBN_VALUE |
Megadja a teljes bináris nevet. |
|
CLAIM_SECURITY_ATTRIBUTE_OCTET_STRING_VALUE |
A jogcímbiztonsági attribútum OCTET_STRING értéktípusát adja meg. |
|
CLAIM_SECURITY_ATTRIBUTE_RELATIVE_V1 |
Olyan erőforrásattribútumot határoz meg, amely a folyamatos memóriában van definiálva a szerializált biztonsági leírón belüli adatmegőrzéshez. |
|
CLAIM_SECURITY_ATTRIBUTE_V1 |
Olyan biztonsági attribútumot határoz meg, amely jogkivonathoz vagy engedélyezési környezethez társítható. |
|
CLAIM_SECURITY_ATTRIBUTES_INFORMATION |
Meghatározza a jogcím biztonsági attribútumait. |
|
EFFPERM_RESULT_LIST |
Felsorolja a hatályos engedélyeket. |
|
EXPLICIT_ACCESS |
Egy adott megbízott hozzáférés-vezérlési információit határozza meg. |
|
GENERIC_MAPPING |
Meghatározza az általános hozzáférési jogosultságok hozzárendelését egy objektum adott és szabványos hozzáférési jogosultságaihoz. |
|
INHERITED_FROM |
Az objektum öröklött hozzáférés-vezérlési bejegyzési (ACE) adatait tartalmazza. |
|
LUID |
A 64 bites érték garantáltan csak azon a rendszeren egyedi, amelyen létrejött. |
|
LUID_AND_ATTRIBUTES |
Egy helyileg egyedi azonosító (LUID) és attribútumai. |
|
OBJECT_TYPE_LIST |
Objektumtípus-elemet azonosít az objektumtípusok hierarchiájában. |
|
OBJECTS_AND_NAME |
Olyan sztringet tartalmaz, amely név és további sztringek alapján azonosítja a megbízhatót, és azonosítja az objektumspecifikus hozzáférés-vezérlési bejegyzés (ACE) objektumtípusait. |
|
OBJECTS_AND_SID |
Tartalmaz egy biztonsági azonosítót (SID), amely azonosítja az objektumspecifikus hozzáférés-vezérlési bejegyzés (ACE) objektumtípusait azonosító megbízható és GRAFIKUS AZONOSÍTÓkat. |
|
POLICY_AUDIT_SID_ARRAY |
A Windows-felhasználókat vagy -csoportokat képviselő SID- struktúrák tömbje. |
|
PRIVILEGE_SET |
A jogosultságokhalmazát adja meg. |
|
SECURITY_ATTRIBUTES |
A SECURITY_ATTRIBUTES biztonsági struktúra egy objektum biztonsági leíróját tartalmazza, és meghatározza, hogy a struktúra megadásával lekért leíró örökölhető-e. |
|
SECURITY_CAPABILITIES |
Meghatározza az alkalmazástároló biztonsági képességeit. |
|
SECURITY_DESCRIPTOR |
Az objektumhoz társított biztonsági információkat tartalmazza. |
|
SECURITY_OBJECT |
A biztonsági objektum adatait tartalmazza. |
|
SECURITY_QUALITY_OF_SERVICE |
Az ügyfél megszemélyesítésének támogatásához használt információkat tartalmazza. |
|
SI_ACCESS |
A biztonságos objektumok hozzáférési jogosultsági vagy alapértelmezett hozzáférési maszkjának adatait tartalmazza. |
|
SI_INHERIT_TYPE |
Információkat tartalmaz arról, hogyan örökölhetők hozzáférés-vezérlési bejegyzések (ACE-k) gyermekobjektumok által. |
|
SI_OBJECT_INFO |
A hozzáférés-vezérlési szerkesztő inicializálására szolgál. |
|
SID- |
A felhasználók vagy csoportok egyedi azonosítására szolgál. |
|
SID_AND_ATTRIBUTES |
Egy biztonsági azonosítót (SID) és attribútumait jelöli. |
|
SID_AND_ATTRIBUTES_HASH |
Kivonatértékeket ad meg a megadott biztonsági azonosítók (SID-k) tömbjéhez |
|
SID_IDENTIFIER_AUTHORITY |
Egy biztonsági azonosító (SID) legfelső szintű szolgáltatóját jelöli. |
|
SID_INFO |
Az ISecurityInformation2::LookupSidsáltal visszaadottSID struktúráknak megfelelő gyakori nevek listáját tartalmazza. |
|
SID_INFO_LIST |
A SID_INFO struktúrák listáját tartalmazza. |
|
SYSTEM_ALARM_ACE |
A SYSTEM_ALARM_ACE szerkezet jövőbeli használatra van fenntartva. |
|
SYSTEM_ALARM_CALLBACK_ACE |
A SYSTEM_ALARM_CALLBACK_ACE szerkezet jövőbeli használatra van fenntartva. |
|
SYSTEM_ALARM_CALLBACK_OBJECT_ACE |
A SYSTEM_ALARM_CALLBACK_OBJECT_ACE szerkezet jövőbeli használatra van fenntartva. |
|
SYSTEM_ALARM_OBJECT_ACE |
A SYSTEM_ALARM_OBJECT_ACE szerkezet jövőbeli használatra van fenntartva. |
|
SYSTEM_AUDIT_ACE |
Definiál egy hozzáférés-vezérlési bejegyzést (ACE) a rendszer hozzáférés-vezérlési listájához (SACL), amely meghatározza, hogy milyen típusú hozzáférések okoznak rendszerszintű értesítéseket. |
|
SYSTEM_AUDIT_CALLBACK_ACE |
A SYSTEM_AUDIT_CALLBACK_ACE struktúra egy hozzáférés-vezérlési bejegyzést határoz meg a rendszerhozzáférés-vezérlési lista számára, amely meghatározza, hogy milyen típusú hozzáférés okozza a rendszerszintű értesítéseket. |
|
SYSTEM_AUDIT_CALLBACK_OBJECT_ACE |
A SYSTEM_AUDIT_CALLBACK_OBJECT_ACE struktúra egy hozzáférés-vezérlési bejegyzést határoz meg a rendszer hozzáférés-vezérlési listájához. |
|
SYSTEM_AUDIT_OBJECT_ACE |
Egy hozzáférés-vezérlési bejegyzést ( ACE) határoz meg egy rendszerhozzáférés-vezérlési lista (SACL) számára. |
|
SYSTEM_MANDATORY_LABEL_ACE |
Definiál egy hozzáférés-vezérlési bejegyzést (ACE) a rendszer hozzáférés-vezérlési listájához (SACL), amely meghatározza a biztonságos objektumok kötelező hozzáférési szintjét és szabályzatát. |
|
SYSTEM_RESOURCE_ATTRIBUTE_ACE |
Definiál egy hozzáférés-vezérlési bejegyzést (ACE) a rendszerhozzáférés-vezérlési lista (SACL) számára, amely meghatározza egy biztonságos objektum rendszererőforrás-attribútumait. |
|
SYSTEM_SCOPED_POLICY_ID_ACE |
Definiál egy hozzáférés-vezérlési bejegyzést (ACE) a rendszer hozzáférés-vezérlési listájához (SACL), amely meghatározza egy biztonságos objektum hatókörrel rendelkező szabályzatazonosítóját. |
|
TOKEN_ACCESS_INFORMATION |
Megadja a hozzáférési ellenőrzés végrehajtásához szükséges összes információt egy jogkivonatban. |
|
TOKEN_APPCONTAINER_INFORMATION |
Megadja az alkalmazástárolókhoz szükséges összes információt egy jogkivonatban. |
|
TOKEN_AUDIT_POLICY |
Egy jogkivonat felhasználónkénti naplózási szabályzatát adja meg. |
|
TOKEN_CONTROL |
Egy hozzáférési jogkivonatotazonosító információkat tartalmaz. |
|
TOKEN_DEFAULT_DACL |
Egy diszkrecionális hozzáférés-vezérlési listát (DACL) határoz meg. |
|
TOKEN_DEVICE_CLAIMS |
Meghatározza a jogkivonat eszközjogcímeit. |
|
TOKEN_ELEVATION |
Azt jelzi, hogy egy jogkivonat rendelkezik-e emelt szintű jogosultságokkal. |
|
TOKEN_GROUPS |
A hozzáférési jogkivonatcsoport biztonsági azonosítóira (SID-jeire) vonatkozó információkat tartalmazza. |
|
TOKEN_GROUPS_AND_PRIVILEGES |
Információkat tartalmaz a csoport biztonsági azonosítókról (SID-k) és jogosultságokról egy hozzáférési jogkivonat. |
|
TOKEN_LINKED_TOKEN |
Leírót tartalmaz egy jogkivonathoz. Ez a jogkivonat a GetTokenInformationáltal lekérdezett vagy a SetTokenInformation függvény által beállított jogkivonathoz van kapcsolva. |
|
TOKEN_MANDATORY_LABEL |
A jogkivonat kötelező integritási szintjét adja meg. |
|
TOKEN_MANDATORY_POLICY |
Egy jogkivonat kötelező integritási szabályzatát adja meg. |
|
TOKEN_ORIGIN |
A bejelentkezési munkamenet eredetére vonatkozó információkat tartalmaz. |
|
TOKEN_OWNER |
Az újonnan létrehozott objektumokra alkalmazott alapértelmezett tulajdonosi biztonsági azonosító (SID) tartalmazza. |
|
TOKEN_PRIMARY_GROUP |
Egy hozzáférési jogkivonat(SID) csoport biztonsági azonosítóját adja meg. |
|
TOKEN_PRIVILEGES |
A hozzáférési jogkivonatokjogosultságainak készletéről tartalmaz információkat. |
|
TOKEN_SOURCE |
Egy hozzáférési jogkivonat forrását azonosítja. |
|
TOKEN_STATISTICS |
Információkat tartalmaz egy hozzáférési jogkivonatról. |
|
TOKEN_USER |
Azonosítja a hozzáférési jogkivonathoz társított felhasználót. |
|
TOKEN_USER_CLAIMS |
Meghatározza a jogkivonat felhasználói jogcímeit. |
|
TRUSTEE |
Azonosítja azt a felhasználói fiókot, csoportfiókot vagy bejelentkezési munkamenetet, amelyre egy hozzáférés-vezérlési bejegyzés (ACE) vonatkozik. |
Az engedélyezési struktúrák a használatnak megfelelően vannak kategorizálva az alábbiak szerint:
- Egyszerű hozzáférés-vezérlési struktúrák
- Hozzáférés-vezérlési szerkesztő struktúrái
- ügyfél-/kiszolgálóhozzáférés-vezérlési struktúrák
Alapvető hozzáférés-vezérlési struktúrák
A következő struktúrákat használják a hozzáférés-vezérléshez.
- ACCESS_ALLOWED_ACE
- ACCESS_ALLOWED_CALLBACK_ACE
- ACCESS_ALLOWED_CALLBACK_OBJECT_ACE
- ACCESS_ALLOWED_OBJECT_ACE
- ACCESS_DENIED_ACE
- ACCESS_DENIED_CALLBACK_ACE
- ACCESS_DENIED_CALLBACK_OBJECT_ACE
- ACCESS_DENIED_OBJECT_ACE
- ACE-
- ACE_HEADER
- ACL-
- ACL_REVISION_INFORMATION
- ACL_SIZE_INFORMATION
- EXPLICIT_ACCESS
- LUID
- LUID_AND_ATTRIBUTES
- OBJECTS_AND_NAME
- OBJECTS_AND_SID
- SECURITY_ATTRIBUTES
- SECURITY_DESCRIPTOR
- SID-
- SID_AND_ATTRIBUTES
- SID_IDENTIFIER_AUTHORITY
- SYSTEM_ALARM_ACE
- SYSTEM_ALARM_CALLBACK_ACE
- SYSTEM_ALARM_CALLBACK_OBJECT_ACE
- SYSTEM_ALARM_OBJECT_ACE
- SYSTEM_AUDIT_ACE
- SYSTEM_AUDIT_CALLBACK_ACE
- SYSTEM_AUDIT_CALLBACK_OBJECT_ACE
- SYSTEM_AUDIT_OBJECT_ACE
- SYSTEM_MANDATORY_LABEL_ACE
- TOKEN_CONTROL
- TOKEN_DEFAULT_DACL
- TOKEN_GROUPS
- TOKEN_GROUPS_AND_PRIVILEGES
- TOKEN_ORIGIN
- TOKEN_OWNER
- TOKEN_PRIMARY_GROUP
- TOKEN_PRIVILEGES
- TOKEN_SOURCE
- TOKEN_STATISTICS
- TOKEN_USER
- TRUSTEE
Hozzáférés-vezérlési szerkesztő struktúrái
A hozzáférés-vezérlési szerkesztő az alábbi struktúrákat használja.
Ügyfél-/kiszolgálói hozzáférés-vezérlési struktúrák
Az alábbi struktúrák ügyfél-/kiszolgálóhozzáférés-vezérlési funkciókat valósítanak meg.